Marta Teknoloji
Siber Güvenlik

Red Team / Kırmızı Takım Hizmetleri

Red Team hizmetimiz, sofistike siber saldırganların teknik ve taktiklerini taklit ederek kurumunuzun savunma mekanizmalarını gerçekçi bir perspektiften test eder. MITRE ATT&CK çerçevesine dayalı kapsamlı saldırı simülasyonları gerçekleştiriyoruz.

Teklif İsteHemen Ara
15+Özellik
12+Teknik Yetenek
7/24Destek
10+ yılDeneyim
7/24 Teknik Destek Dahil

Hizmet Kapsamı

15 madde
Kapsamlı Red Team Operasyonları
MITRE ATT&CK Çerçevesine Dayalı Testler
Sosyal Mühendislik Simülasyonları (Phishing, Vishing)
Fiziksel Güvenlik Testleri
Uygulama ve API Güvenlik Testleri
Active Directory / Azure AD Güvenlik Testleri
Detaylı Rapor ve İyileştirme Önerileri
APT Grubu Taktik, Teknik ve Prosedür (TTP) Simülasyonu
Kablosuz Ağ Güvenlik Testleri (Wi-Fi, Bluetooth)
Bulut Ortamı Saldırı Simülasyonu (AWS, Azure, GCP)
C2 (Command & Control) Altyapısı Kurulumu ve Yönetimi
Tedarik Zinciri Saldırısı Simülasyonu

Teknik Yetenekler & Araçlar

12 yetenek
1
MITRE ATT&CK Enterprise, Mobile ve ICS matrisine dayalı TTP haritalama; saldırı senaryosu tasarımı ve keşif (reconnaissance), ilk erişim, persistence, lateral movement, veri sızdırma aşamaları planlaması
2
Cobalt Strike 4.x, Brute Ratel C4 ve özel Sliver/Havoc C2 framework'leriyle APT grubu taktiklerini taklit eden uzun soluklu red team operasyonları; EDR atlatma teknikleri
3
Kerberoasting, Pass-the-Hash, Pass-the-Ticket, DCSync, DCSHADOW, AS-REP Roasting, Golden/Silver Ticket ve ADCS ESC1-8 saldırı testleri; Azure AD Connect ve hybrid join yolu saldırıları
4
OWASP Top 10 2023, API Security Top 10 metodolojisiyle web ve API güvenlik testi; Burp Suite Pro ile manuel iş mantığı güvenlik analizi, OAuth 2.0/OIDC ve JWT zafiyet testleri
5
Gophish ve özel phishing altyapısıyla hedeflenmiş spear phishing, vishing ve smishing kampanyaları; tıklama oranı, kimlik bilgisi gönderimi ve MFA bypass başarı oranı ölçümü
6
Fiziksel erişim kontrolü, tailgating, RFID klonlama (Proxmark3), HID iClass ve bırakılan USB saldırısı (HID implant) senaryolarıyla tesis güvenliği testi
7
BloodHound CE, Impacket ve PowerView araçlarıyla Active Directory saldırı yüzeyi analizi; privilege escalation zinciri oluşturma ve AdminSDHolder, ACL abuse yolları
8
CVSS 4.0, DREAD ve iş etkisi (business impact) skorlamasıyla önceliklendirilmiş executive ve teknik rapor; iyileştirme yol haritası ve yeniden test planı sunumu

Alt Hizmetler

APT Simülasyonu

Gelişmiş Kalıcı Tehdit (APT) gruplarının TTP'lerini (Taktik, Teknik, Prosedür) taklit eden uzun soluklu saldırı simülasyonları. Ke…

Sosyal Mühendislik Testleri

Phishing (e-posta), spear phishing, vishing (telefon), smishing (SMS) ve fiziksel pretexting senaryolarıyla çalışan farkındalığı v…

Active Directory & Kimlik Güvenliği Testi

Kerberoasting, Pass-the-Hash, Pass-the-Ticket, DCSync gibi AD saldırı tekniklerinin test edilmesi; ayrıcalıklı hesap güvenliği, GP…

Web & API Güvenlik Testi

OWASP Top 10 ve API Security Top 10 metodolojisine dayalı uygulama güvenlik testi; SQL Injection, XSS, IDOR, JWT zafiyetleri ve iş…

Fiziksel Güvenlik Testi

Tesis güvenliği, erişim kontrol sistemleri ve personel prosedürlerinin fiziksel olarak test edilmesi; yetkisiz erişim senaryoları,…

Purple Team Egzersizleri

Red Team (saldırı) ve Blue Team (savunma) ekiplerinin birlikte çalışarak MITRE ATT&CK tekniklerini gerçek zamanlı test ettiği işbi…

Başlamaya hazır mısınız?

Uzmanlarımız aynı iş günü içinde size dönecektir.

Bize Ulaşın
red teamkırmızı takımpenetrasyon testiMITRE ATT&CKsosyal mühendislikphishing testisiber güvenlik testi

Diğer Hizmetlerimiz

Siber Güvenlik
Kurumsal altyapınızı gelişmiş siber tehditlere karşı katmanlı güvenlik çözümleriyle koruyoruz.
Gör
Güvenlik Operasyon Merkezi (SOC)
7/24 izleme, tehdit tespiti ve hızlı müdahale ile kurumunuzun güvenliğini kesintisiz sağlıyoruz.
Gör
Yazılım Geliştirme
İşletmenize özel, ölçeklenebilir ve modern yazılım çözümleri geliştiriyoruz.
Gör
Yazılım Ekibi Kiralama
Projeniz için ihtiyacınız olan uzman yazılımcıları, tasarımcıları ve DevOps mühendislerini esnek modellerle kadronuza katın.
Gör